Hero Background Image

Este artículo, escrito por Mark Nittler, apareció originalmente en inglés en el blog de Workday. Pensamos que también sería de interés para los lectores hispanohablantes, por lo que lo ofrecemos traducido a continuación.

El papel del gobierno, el cumplimiento normativo y el control en la transformación financiera

 

Si pensamos en lo que preocupa a un CFO, es probable que el gobierno, el cumplimiento normativo, el control y la auditoría estén casi al final de su lista. En los módulos financieros del software ERP clásico, es como si los diseñadores de software antiguo hubieran compilado listas similares, porque han tratado el control y el gobierno como añadidos o incluso agentes molestos. Los conceptos de control no son tan urgentes como el procesamiento de transacciones, ni tan visibles como los informes financieros ni tan atractivos como los datos analíticos.

La verdad es que en la década de 1980, cuando surge el diseño de software empresarial, el control no era una prioridad. Eran tiempos anteriores a Sarbanes-Oxley, Basel II y COSO/COBIT y “auditoría al margen del ordenador”. Y, sinceramente, la innovación tecnológica no había alcanzado un punto en que el control era siquiera factible. Por aquel entonces, un gigabyte de espacio de almacenamiento costaba el equivalente a 200 000 euros, con restricciones en la potencia de procesamiento similares. Los sistemas se agotaban con la mera captura de entradas de registro diario y su adición a los balances del libro mayor. La capacidad no hacía mucha falta, ni había mucha para controles. El mundo ha cambiado.

 

En los módulos financieros del software ERP legacy, los diseñadores de software antiguo trataban el control y el gobierno como añadidos a posteriori, más bien molestos.

 

Hoy no podemos permitirnos tratar el gobierno como añadido. Los costes de incumplimiento son demasiado elevados. Los proveedores tradicionales de ERP han respondido como es habitual, mediante la adquisición de tecnología o la creación de funciones que luego se incluyen en sus sistemas existentes. Pero este enfoque del cumplimiento normativo y el control como si se tratara de elementos secundarios tiene una serie de desventajas, concretamente estas:

Controles voluntarios: El usuario debe elegir, seleccionar e implementar cada mecanismo de control. Cada control requiere una decisión meditada y un esfuerzo significativo conducente a la implementación de un conjunto de controles mínimo, en lugar de óptimo. Al asignar al usuario la responsabilidad de establecer los controles, prácticamente se garantiza la falta de uniformidad en su implementación.

Ineficiencia de los módulos añadidos: Dado que se han creado como módulos añadidos, los marcos de control añaden peso a procesos que no se han diseñado para gestionar la carga, lo que resulta en carencias de rendimiento. Y a su vez hace que los usuarios desactiven los controles del sistema y gestionen el cumplimiento de modo manual.

Pesadillas de documentación: En el entorno de control actual, la documentación de controles es casi tan importante como la existencia de esos controles. El enfoque tradicional requiere documentación manual a través de hojas de cálculo, descripciones manuscritas y diagramas de flujo personalizado que habrá que actualizar manualmente si se producen cambios.

Mantenimiento complejo: Los principales riesgos de control de los sistemas empresariales se encuentran en la intersección entre personas y procesos. El modelo de control con soluciones añadidas posteriormente nunca se conecta por completo al sistema de registros del departamento de recursos humanos, por lo que es preciso mantener manualmente los parámetros de control a fin de reflejar los frecuentes cambios de personal y organización en las empresas actuales.

Nunca es completo y nunca exhaustivo: Puesto que conceptos tales como el de flujo de trabajo son muy posteriores al diseño de los sistemas antiguos, los marcos de control no eran fundamentales para el diseño esencial de los sistemas. Había que añadir aún más controles individuales para procesos específicos. Esto significa que cualquier requisito de proceso, control o auditoría nuevo o ajustado se debe tener en cuenta activamente y abordar individualmente. En la idea de totalidad del marco de control no hay lugar para distensiones.

Puede que en el pasado el enfoque de gobierno y el control como añadidos fuera más o menos adecuado; pero puede llevar al desastre en el clima empresarial vigente de énfasis en la responsabilidad, transparencia, regulación e imputabilidad empresarial. La visión de Workday es que un sistema empresarial debe tener una sólida base de gobierno y control. Si no es posible confiar en los procesos que gestionan los datos entrantes en el sistema, este se encuentra en una situación comprometida incluso antes de empezar a funcionar.

 

Es imposible insertar software de control en un sistema empresarial preexistente.

 

Para combatir estos inconvenientes, Workday partió de un principio de gobierno fundamental: No se puede crear gobierno y control a través de auditorías. Se pueden poner a prueba, pero no se pueden crear. Hasta los preceptos más simples de COBIT y COSO dejan claro que, para establecer un entorno de gobierno efectivo, es preciso integrar capacidades y conceptos de control en el propio entramado del sistema. Es imposible añadir software de control en un sistema empresarial preexistente y asegurar un entorno de control efectivo, exhaustivo, documentable, mantenible, económico y auditable.

Esas características se deben desarrollar e integrar en el sistema expresamente y desde el principio, razón por la que la oportunidad de empezar desde cero fue tan crucial para el enfoque de gobierno de Workday. Esencialmente nos ofreció la oportunidad de crear control y gobierno en el núcleo de nuestro sistema. A continuación se describen los cinco elementos clave usados para diseñar Workday Financial Management y que consideramos necesarios para que los sistemas financiero satisfagan el cumplimiento normativo de los negocios modernos:

Controles asociados al framework: Todas las actividades de eventos empresariales deberían modelarse y gobernarse dentro de un marco de procesos empresariales (BPF). No debería moverse nada que no se haya creado dentro del marco BPF.

Unificación con el sistema de registro del usuario: Un entorno de cumplimiento efectivo solo es posible si el sistema empresarial completo tiene un conocimiento profundo de los usuarios y de sus roles, permisos, límites de aprobación y responsables, y de cómo encajan en sus muchas organizaciones. El objeto “trabajador” no debería ser una entidad de recursos humanos ajena al departamento financiero, sino una “entidad empresarial” compartida entre los sistemas financieros y de RR HH.

Autodocumentación: Los procesos empresariales están definidos y documentados en la herramienta de BPF de Workday. Cualquier cambio de proceso se realiza en la herramienta, por lo que todos los procesos se autodocumentan. Y dado que la información está unificada en todo el sistema, esta documentación incluye quién y cuándo realizó el cambio.

Auditoría continua: Las modernas estructuras de datos en memoria permiten que todos los datos del sistema sean accesibles en todo momento y en tiempo real, con la posibilidad de acceso continuo a pruebas de auditorías. Tradicionalmente, las auditorías se han centrado en la evaluación del pasado y el logro del cumplimiento normativo.

Auditar el modelo, no la transacción: Las pruebas de transacciones suelen conllevar los mayores costes de los esfuerzos y las tasas de auditoría. Los sistemas antiguos no incorporaban un modelo de gobierno realmente exhaustivo y por tanto requerían muchos detalles para las pruebas de transacciones. Un sistema basado en un control unificado y un marco de gobierno sustenta el enfoque de prueba del modelo, mucho más eficiente y efectivo.

Aunque lo relacionado con el gobierno y el control no sea la parte más interesante del sistema financiero, es algo que las organizaciones deben hacer correctamente. Un gobierno y control satisfactorios pueden ser decisivos a largo plazo para los sistemas empresariales, y jugar un papel importante en lo que distingue a los nuevos sistemas de los enfoques de sistemas ERP antiguos.

Lea la cuarta parte de la serie en el blog de Mark Nittler, El colaborador perfecto: El equipo financiero como guía de la estrategia empresarial.”